1. Oracle Compute Cloud@Customer에 Oracle Key Vault 설치
  2. Oracle Key Vault 설치 및 구성 정보

Oracle Key Vault 설치 및 구성 정보

Oracle Key Vault 제품 관리는 이미지를 다운로드하여 Compute Cloud@Customer로 가져올 수 있는 링크를 제공할 수 있습니다. Oracle Key Vault 이미지에 대한 액세스 권한이 있으면 이 문서의 단계에 따라 이미지를 설치하십시오.

마켓플레이스에서 Oracle Key Vault 이미지 다운로드

OCI Marketplace에서 Compute Cloud@Customer용 Oracle Key Vault 이미지를 사용할 수 있습니다.

  1. OCI 계정에 로그인하여 OCI Marketplace로 이동합니다.
  2. 필터 옵션에서 Compute Cloud@Customer 또는 Roving Edge 호환 가능 이미지를 선택합니다.
  3. Compute Cloud@Customer용 Oracle Key Vault 이미지를 선택합니다.

Oracle Key Vault 다운로드 및 임포트

Oracle Key Vault를 다운로드하고 임포트하려면 이 절차를 사용합니다.

  1. Oracle Key Vault 이미지를 Compute Cloud@Customer로 임포트하고 HTTP를 통해 액세스할 수 있는 위치에 사용자정의 이미지를 배치합니다. 이는 종종 Compute Cloud@Customer와 동일한 네트워크의 유틸리티 VM 또는 Compute Cloud@Customer의 유틸리티 VM입니다. 이 예에서는 Compute Cloud@Customer에 배스천 호스트를 사용합니다. OCI 파일을 디렉토리로 복사하여 HTTP를 통해 액세스할 수 있도록 합니다.
    cd /export/home/okv
    python -m SimpleHTTPServer 8088
    다음과 같이 시스템이 응답합니다.
    Serving HTTP on 0.0.0.0 port 8088 ...
  2. Compute Cloud@Customer에서 먼저 사용자정의 이미지 섹션으로 이동하여 GUI를 통해 사용자정의 이미지를 임포트합니다.

    주:

    이 프로세스는 선택된 컴파트먼트의 사용자정의 이미지 목록으로 이동합니다. 필요한 경우 페이지 상단 중앙의 드롭다운을 사용하여 해당 구획으로 변경합니다.
  3. 이미지 임포트(오른쪽 위)를 누르고 이미지 임포트 대화상자에서 다음 필드를 채웁니다.
    • 이름: 이미지의 이름입니다(예: okv_21_7_oci).
    • 구획에 생성: 이미지가 상주할 구획의 이름입니다.
    • 소스 유형: 이미지를 임포트할 소스 유형입니다. 이 예에서는 Object Storage URL에서 임포트를 선택합니다.
    • 오브젝트 스토리지 URL: 이미지를 가져올 URL입니다.
    • 이미지 유형: 임포트 중인 이미지의 유형입니다. 이 예에서는 OCI를 선택합니다.
    • 실행 모드: 반가상화 모드를 선택합니다.
    • 태그 네임스페이스: 없음(자유 형식 태그 추가)을 선택합니다.
  4. 이미지 임포트(오른쪽 아래)를 선택합니다.
    가져온 이미지의 크기 및 사용 가능한 네트워크 대역폭에 따라 가져오기에 약간의 시간이 걸릴 수 있습니다. 100GB를 초과하는 이미지의 경우 최대 1시간 이상 걸릴 수 있습니다.

    주:

    이 예에서는 포트 8088의 Python 웹 서버를 사용하여 이미지를 내보내므로 포트 8088이 URL에 지정되었습니다. 구현에 적합한 포트를 지정해야 합니다.
이미지 임포트가 완료되면 상태가 임포트 중에서 사용 가능으로 변경되고 이미지에서 인스턴스를 생성할 수 있습니다.

Oracle Key Vault 인스턴스 생성

사용자정의 이미지를 사용할 수 있게 되면 이 절차에 따라 Key Vault 인스턴스를 생성합니다.

  1. 이미지 식별자의 맨 오른쪽에 있는 세 개의 세로 점을 눌러 드롭다운 메뉴를 열고 이미지에서 인스턴스 생성을 누릅니다.
  2. 다음 정보를 추가하여 대화 상자를 완성합니다.
    • 이름: 인스턴스 이름을 입력합니다.
    • 컴파트먼트에 생성: 인스턴스가 상주할 컴파트먼트를 선택합니다.
    • 구성: 적절한 구성을 선택하고 다음 매개변수를 포함합니다.
      • 사용할 OCPU 수입니다.
      • Boot Volume의 크기입니다.
      • 공용 네트워크 인터페이스 수입니다.
    • SSH 키: 업로드할 PUB 파일 선택을 선택하고 해당 필드에 PUB 파일 이름을 입력하거나 파일 시스템에서 파일을 끌어 놓습니다.
  3. 오른쪽 하단에서 인스턴스 생성을 선택합니다.
인스턴스 생성을 선택하면 시스템에서 제공한 사용자정의 이미지를 사용하여 인스턴스를 생성합니다. 이 인스턴스가 부트될 때까지 기다렸다가 콘솔에 로그인하고 인스턴스가 실행 중인지 확인하십시오. 완료되면 위의 프로세스를 반복하여 고가용성 클러스터를 만드는 데 사용할 추가 OKV 노드를 만듭니다.

Oracle Key Vault 인스턴스 구성

시스템이 부트되면 설치 후 단계를 거쳐 초기 구성을 완료해야 합니다. 이러한 단계에는 초기 서버 암호 설정 및 사후 설치 구성 완료가 포함됩니다. 이러한 작업을 완료하려면 다음이 필요합니다.

  • 구성을 수행할 Linux 또는 Mac 시스템의 IP 주소 또는 FQDN(정규화된 도메인 이름)입니다. 이 서버는 OKV 서버 또는 랩탑과 동일한 네트워크에 있는 모든 Linux 서버일 수 있습니다. 이 예에서는 c3bastion를 사용합니다.

    주:

    클러스터에 추가할 노드에 할당된 외부 및 내부 IP 주소를 기록해 둡니다. 두 주소 세트가 모두 필요합니다.
  • 구성할 OKV 서버의 IP 주소 또는 FQDN입니다. 이 예에서는 10.122.56.38/172.20.0.33 및 10.122.56.29/172.20.0.21을 사용합니다.

초기 서버 암호 설정

첫번째 instance 구성 작업은 초기 서버 암호를 설정하는 것입니다. 명령행에서 이 작업을 수행합니다.

opc 사용자(루트를 설정하고 사용자 암호를 지원하는 임시 사용자)로 로그인됩니다. 이러한 비밀번호를 성공적으로 설정하면 opc 사용자가 삭제되고 SSH를 사용하여 Oracle Key Vault 인스턴스에 로그인하는 작업이 해제됩니다. Oracle Key Vault 관리 콘솔에서 SSH를 사용하여 Oracle Key Vault 인스턴스에 다시 로그인하고 지원 사용자로 로그인할 수 있습니다.
  1. 아래 명령을 실행하여 루트를 설정하고 사용자 암호를 지원합니다. 
    set_password
    다음과 같이 시스템이 응답합니다.
    Setting root password
Set root password:
Confirm:
  2. 루트 암호를 입력하고 확인합니다.
    다음과 같이 시스템이 응답합니다.
    Do you wish to set the support user password at this time.
Enter 'y' or 'yes' to proceed:
  3. 계속하려면 y를 입력합니다.
    Enter 'y' or 'yes' to proceed: y
    다음과 같이 시스템이 응답합니다.
    Set support user password:
Confirm:
  4. 루트 암호를 입력하고 확인합니다.
    다음과 같이 시스템이 응답합니다.
    Changing password for user support.
passwd: all authentication tokens updated successfully.
Successfully set the support user password..
Deleted 'opc' user..
You can re-enable login to the Oracle Key Vault instance using
SSH from the Oracle Key Vault management console.
Login as the 'support' user using the same ssh key as 'opc' user.
Connection to 10.122.56.29 closed.
my_laptop ~ $^D

전체 사후 설치 구성

초기 서버 암호를 설정한 후에는 이전 단계에서 만든 루트 암호를 사용하여 Oracle Key Vault GUI를 통해 로그인하고 설치 후 구성을 완료합니다. 여기에는 사용자 설정, 시스템 관리자 설정, NTP(Time) 및 DNS(Domain Name System) 설정 수행이 포함됩니다. 그런 다음 이 정보를 저장합니다.

  1. Key Vault GUI의 User Setup 섹션에서 키 관리자, 시스템 관리자 및 감사 관리자에 대해 특정 섹션에 사용자 이름, 암호(및 암호 확인), 전체 이름 및 전자 메일 주소를 입력합니다. 시스템 관리자 및 감사 관리자의 경우 해당하는 경우 사용자 소스(새 사용자, 키 관리자와 동일 또는 시스템 관리자와 동일)도 선택합니다. 각 역할에 대해 전달 권한 부여 허용을 선택해야 합니다.
  2. 복구 문장암호를 지정합니다. 이 문장암호를 사용하면 긴급 상황이 발생할 경우(예: 이전 백업에서 Oracle Key Vault 서버를 복원해야 하는 경우) 세션을 복구할 수 있습니다.

    주:

    복구 문장암호를 잃지 마십시오. Oracle은 이 문장암호를 보안 위치에 저장할 것을 권장합니다.
  3. NTP 및 DNS 서버를 설정합니다.
    항상 Compute Cloud@Customer 섀시에 대해 기본값으로 설정해야 합니다. 단일 NTP 서버와 단일 DNS 서버만 지정하십시오. 둘 다에 사용할 IP 주소는 동일합니다. 이 예에서는 169.254.169.254입니다.
    이러한 서버를 설정하려면 다음과 같이 하십시오.
    • 시간 설정 섹션에서 네트워크 시간 프로토콜 사용을 선택하고 서버 1 주소에 대한 주소를 입력합니다. 그런 다음 OCI 기본 NTP 서버를 선택하고 서버 시간을 입력합니다.
    • DNS 설정에서 NTP 서버에 사용한 것과 동일한 IP 주소를 서버 1에 입력합니다. DNS와 NTP는 모두 Compute Cloud@Customer 내에 중복 제공되므로 단일 항목만 있어야 합니다.
  4. 저장(오른쪽 위)을 누르고 클러스터에 추가할 추가 서버에 대해 이 절차를 반복합니다. 그런 다음 로그아웃하고 Systems Admin 사용자로 다시 로그인한 다음 REST 서비스를 시작합니다.
    1. Oracle Key Vault GUI에서 System(시스템) 탭을 열고 RESTful Services(RESTful 서비스)를 선택합니다.
    2. 사용, 저장 순으로 선택합니다.
  5. 완료되면 RESTful 서비스 인터페이스를 사용하여 구성을 완료할 수 있습니다.